перенаправление с некоторых сайтов [закрыто]
DNS.
Use nslookup.
Прокси ни при чём, постыдился бы.
Use nslookup.
Прокси ни при чём, постыдился бы.
первая мысль, которая пришла в голову - их сейчас ддосят и они так защищаются, прописали на днс свой адрес на локалхост и боты атакуют сами себя каждый. однако
так что хз
C:\>ping download.microsoft.com
Обмен пакетами с mscom-dlc.vo.llnwd.net [87.248.211.224] по 32 байт:
Ответ от 87.248.211.224: число байт=32 время=476мс TTL=46
Ответ от 87.248.211.224: число байт=32 время=1032мс TTL=46
Ответ от 87.248.211.224: число байт=32 время=197мс TTL=46
Ответ от 87.248.211.224: число байт=32 время=160мс TTL=46
Статистика Ping для 87.248.211.224:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь
Приблизительное время приема-передачи в мс:
Минимальное = 160мсек, Максимальное = 1032 мсек, Среднее = 466 мсек
так что хз
однакоУ тебя microsoft.com, что ли, тоже в 127.0.0.1 резолвятся?
Ну тогда обращайтесь к админам гзшной сети. У меня всё работает (207.46.197.32).
ддосятЕщё скажи "гугл ддосят".
разве из моего поста не видно во что у меня резолвится адрес?
Я невнимательно прочитал первый пост. Думал, там идёт речь о просто microsoft.com.
я так и понял.
кстати, за время чтения треда IP указанного сайта менялся 2 раза. это нормально?
кстати, за время чтения треда IP указанного сайта менялся 2 раза. это нормально?
1
C:\>ping download.microsoft.com
Обмен пакетами с mscom-dlc.vo.llnwd.net [87.248.211.224] по 32 байт:
Ответ от 87.248.211.224: число байт=32 время=476мс TTL=46
2
C:\>nslookup download.microsoft.com
Server: COMP2.workgroup
Address: 192.168.0.1
Non-authoritative answer:
Name: mscom-dlc.vo.llnwd.net
Addresses: 87.248.210.173, 87.248.210.171
Aliases: download.microsoft.com, download.microsoft.com.nsatc.net
3
C:\>nslookup download.microsoft.com
Server: COMP2.workgroup
Address: 192.168.0.1
Non-authoritative answer:
Name: mscom-dlc.vo.llnwd.net
Addresses: 87.248.212.55, 87.248.212.56
Aliases: download.microsoft.com, download.microsoft.com.nsatc.net
по моему да. главное чтоб не 127.0.0.1 был
сервис DNS запущен
> nslookup download.microsoft.com
Server: mscom-dlc.vo.llnwd.net
Addresses: 87.248.217.232, 87.248.217.233
Aliases: download.microsoft.com, download.microsoft.com.nsatc.net
*** download.microsoft.com can't find nslookup: Query refused
> nslookup download.microsoft.comЛол.
Хелп прочитать не осилил, прочитать, что оно тебе выдало - тоже не осилил... и ещё чего-то от нас хочешь.
Где это может "сидеть"?C:\WINDOWS\SYSTEM32\DRIVERS\ETC
файл hosts смотри что в нем пописано
у меня было вот такое
но если у тебя с многими сайтами такое - проверь хостс, как уже посоветовали
но если у тебя с многими сайтами такое - проверь хостс, как уже посоветовали
лол, два последних оратора не потрудились дочитать пост до конца 
зы: правда я тоже при беглом взгляде не заметил, но прежде чем постить, пересмотрел сообщение ещё раз.
в hosts только 127.0.0.1 localhost, в ИЕ прокси не указан.
зы: правда я тоже при беглом взгляде не заметил, но прежде чем постить, пересмотрел сообщение ещё раз.
Еще есть вариант, что у тебя руткит, перенаправляющий все обновления (винды, распространенных антивирусов и т.п.) на локалхост. Проверься AVZ на перехваты API.
да, в первом написал, что хосты чистые =)
по гуглу нашел только вири, которые перенаправление делают через файл хостов, и при этом достаточно древние
свежий symantec ничего не находит. фаер виндовый и симантековский пробовал отключать. тулза от IBM Access connection вроде тоже такого не умеет.
даже не знаю на что еще думать
по гуглу нашел только вири, которые перенаправление делают через файл хостов, и при этом достаточно древние
свежий symantec ничего не находит. фаер виндовый и симантековский пробовал отключать. тулза от IBM Access connection вроде тоже такого не умеет.
даже не знаю на что еще думать
Ты всё-таки в nslookup посмотри.
всем спасибо за советы. вылечился malware, ни AVZ, ни CureIt не находили жука - DNSChanger
а ради интереса чем вылечил? а то одна знакомая недавно обращалась ко мне с похожей проблемой...
Оставить комментарий
mironova
Приветствую.Где это может "сидеть"? По некоторым сайтам наблюдается такая пакость.
в hosts только 127.0.0.1 localhost, в ИЕ прокси не указан.